Sannsynligvis mange Internett-brukerevet at forskjellige hylleverktøy brukes til å lage nettsteder. De kalles motorer eller CMS. Hvordan du bestemmer hvilken motor som brukes på nettstedet, og hvorfor den er nødvendig, vil bli diskutert senere i vår artikkel.
Hva er en nettstedsmotor og hva er den til?
En nettstedsmotor er et automatisert verktøyfor kontroll og konfigurasjon. Spesielt lar mange CMSer deg endre utseendet til noe ved å bruke en mal, legge til nytt innhold, en meny, en hel side eller seksjon.
Blant de mest kjente er WordPress, Joomla, Drupal, innenlands Bitrix og mange andre.
Hvordan finne ut nettstedsmotoren
Motoren kan gjenkjennes på flere måter:
- ved å analysere siden manuelt;
- bestemt av typiske egenskaper;
- ved hjelp av online-tjenester.
For å analysere nettstedet ved hjelp av tilgjengelige verktøy, må du åpne kildekoden til siden. Et kort løp gjennom linjene kan gi mye nyttig informasjon.
Nesten hvert nettsted har kodens hoveddelmeta navneskilt med navnet generator. Det kan eller ikke inkluderer et innholdsstyringssystem. Alt avhenger av om portaladministratoren har tatt et middel til å skjule.
Du kan også finne ut nettstedsmotoren fra linjene med CSS ogJavaScript. Stiene til filer av stiler og skript kan inneholde deler av standard CMS-plasseringer. For eksempel består typiske WordPress-ord av nøkkelord: wp-innhold.
Du kan finne ut hvilken motor nettstedet er på ved å se pårobots.txt-fil. Den er designet for å blokkere besøk på bestemte sider av søkemotorer. Derfor kan den inneholde standardstier for noen CMS. Naturligvis må du vite strukturen til filer og mapper til de mest populære motorene.
Utseendet til lenkene på siden kan også hjelpe deg med å gjenkjenne nettstedets motor. Hvis CMS ikke bruker generasjonsløsninger fra tredjeparts lenker, kan de som standard se slik ut:
- / p = 501 - nåværende lenke for WordPress;
- /index.php?option=com_content ... - denne malen brukes som standard i Joomla;
- side/ sidenavn - slik ser nettadressen ut i MaxSite.
For å finne ut nettstedsmotoren vil hjelpe metoden med å erstatte adressene til adminpanelene til berømte CMS. Det er verdt å prøve å erstatte følgende baner for domenet:
- wp-admin - WordPress adminpanel;
- administrator - denne adressen brukes av Joomla;
- admin - og denne tilhører MaxSite.
Skanning av serverresponser kan også hjelpefinn ut på hvilken motor nettstedet er. Dette kan gjøres ved hjelp av spesialverktøy. I svaret fra serveren er vi interessert i http-overskriften. Det kan inneholde et felt med verdien X-Powered-CMS.
Det er fornuftig å se lagrede informasjonskapsler på nettstedet. Dette kan også kreve spesialverktøy som kalles sniffere. Blant informasjonskapselstrenger kan du finne deler av navnene på populære CMS, for eksempel wp eller umicms.
Online tjenester
Det første av verktøyene er Itrack.I sin base har den egenskapene til mer enn 50 innholdsadministrasjonsverktøy for å finne ut motoren til et nettsted online. Det er nok å besøke nettstedet, skriv inn navnet på ønsket domene, captcha og klikk "Sjekk". Etter en stund vil tjenesten skanne det spesifiserte nettstedet og utstede sin dom. Og hvis det er et CMS, vil det vises.
En annen god multifunksjonell tjeneste for å finne ut motoren på nettet, - 2ip. Her angis adressen til den skannede ressursen og knappen "Lær" trykkes. Systemet vil gjentas over alle kjente CMS og vise dem en etter en. Og så snart den kommer over en matchende, vil den varsle om det.
Hvorfor må du sjekke nettstedets motor
Denne informasjonen vil alltid være nyttig.angriperhacker. Hvordan kan han bruke det? Veldig enkelt. All innholdskontroll er skrevet av mennesker. Følgelig kan det være feil i prosjekter og nettsteder. Noen korrigeres veldig raskt, andre gjenstår. Å vite de typiske feilene til et bestemt CMS og være sikker på at det er akkurat det som er installert på det angrepne nettstedet, kan en hacker bruke forskjellige tilnærminger ved hjelp av sårbarheter og utnyttelser.
Også type motor kan være nødvendigen webprogrammerer som ønsker å lage omtrent det samme nettstedet for seg selv eller en kunde. Eller kanskje den samme utvikleren vil se hvor enkelt en hacker kan identifisere CMS på nettstedet hans.
Skjuler motorinformasjon
Som du kan se, skjule dataene om hvilket av CMSbrukes, kan du i tillegg sikre nettstedet ditt mot uautorisert tilgang som et resultat av et hackerangrep. Faktisk er mange artikler på Internett, på fora og i forskjellige instruksjoner viet til dette. Det er ingen universell formel for å skjule motortypen for alle CMS samtidig. Hver vil måtte handle på sin egen måte.
Joomla genererer for eksempel en generator-tag.Dette betyr at du må korrigere index.php-filen til den gjeldende malen. Du må legge til linjen <? Php $ this-> setGenerator (``)?> Til den et sted mellom andre metakoder.
Endre visningen av nettsideadresser manueltveldig vanskelig. Men det finnes ferdige løsninger, noe som JoomSEF. De genererer lenker basert på tittelen på innholdet, og utseendet til adressefeltet blir mer lesbart og skiller seg ikke fra de fleste nettsteder.
Joomla-nettstedet kan også gjenkjennes av det berømte ikonet i nettleseroverskriften. Det kalles favicon.ico og ligger i roten til nettstedet eller mappen til den gjeldende malen.
Svært ofte identifiseres et CMS av en standard 404-side som forteller om en feil. Det anbefales å endre det umiddelbart etter oppsett og konfigurasjon.
konklusjon
Før du finner ut hvilken motor som brukernettstedet, må du først søke på Internett for data om hvilke typiske tegn og parametere som er i visse CMS. Vel, eller kontakt online plattformer. Og for å skjule bruken av et innholdsstyringssystem på ressursen med egne hender, må du fremdeles mestre det grunnleggende om PHP og HTML. Selv om det her på alle kjente CMS finnes ferdige løsninger i form av plugins, moduler og komponenter. Mange av dem reduserer forresten også nettstedets motstand mot angrep. Hvilken tilnærming å ta er opp til nettutvikleren.
